代码审计中的一些变量覆盖

parese_str() extract()等函数导致的变量覆盖

parse_str() 函数把查询字符串解析到变量中。
extract() 函数从数组中将变量导入到当前的符号表。

http://www.w3school.com.cn/php/func_array_extract.asp
http://www.w3school.com.cn/php/func_string_parse_str.asp

<?php
$a=1;
parse_str(($_SERVER['QUERY_STRING']),$a); //把获取的字符串赋值给a
var_dump($a);
$_da = array();
$_da+=$a; // $_da= $_da+$temparr 
extract($_da,EXTR_OVERWRITE); //变量覆盖 
echo $a;

?>

test4.php?a=2 输出2导致变量覆盖

$$导致的变量覆盖


<?php
   $a=22;
   foreach(array('_GET') as $request){
     echo $request;  //输出 _GET
     print_r($$request); //$$request == $_GET 输出 [id] => 1 
     foreach($$request as $key=>$value){  
	   echo $$key = $value;  //$$key = $id  导致变量覆盖
     }

   }

?>
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值